LINUX.ORG.RU

Ядро


71

0

Всего сообщений: 1368

См. также:

 , , , , , , , , ,

Уязвимость NFS-сервера в ядре Linux

Группа Ядро Linux

Выявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.

Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.

Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.

>>> Патч из апстрима

>>> Подробности на Openwall

 

Valman_new_new ()

Еще новости

Май 2017

Февраль 2017

Октябрь 2016

Июль 2016

Июнь 2016

Май 2016

2016

2016

2015

2014

Опросы

Июнь 2016

2015

2012

Галерея

Форум

Вчера

Май 2017

Апрель 2017

Март 2017

Март 2017

Февраль 2017

Январь 2017